Die Situation spitzt sich zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte im jüngsten Lagebericht 2023 für den Berichtszeitraum (Juni 2021 bis Mai 2022) täglich rund 250.000 neue Varianten von Schadprogrammen und 21.000 mit Schadsoftware infizierte Systeme. Hinzu kamen durchschnittlich 70 neue Sicherheitslücken pro Tag, von denen jede zweite als hoch oder kritisch eingestuft wurde. Das entsprach einer Steigerung um 24 Prozent gegenüber dem Vorjahr.
Neue Angriffsflächen durch zunehmende Digitalisierung
Bundesinnenministerin Nancy Faeser (SPD) stellte anlässlich der Vorstellung des Berichts fest: „Digitale Prozesse sind aus unserem Leben nicht mehr wegzudenken: Wirtschaft und Verwaltung, Kommunikation und Interaktion funktionieren auf ihrer Basis. Die Digitalisierung macht vieles in unserem Alltag leichter. Gleichzeitig schafft sie neue Angriffsflächen.“ Die Cyberkriminalität erfordere eine strategische Neuaufstellung und den gemeinsamen Einsatz mit dem BSI als treibende Kraft, „um unser Cybersicherheitsniveau deutlich zu erhöhen.“
Kräftiges Wachstum des Cybersecurity-Markts
Endsprechend hoch ist auch der Aufwand, mit dem vor allem Unternehmen in Deutschland und weltweit den Angriffswellen etwas entgegensetzen wollen. Nach Erwartung des Digitalverbands Bitkom geben die deutschen Unternehmen in diesem Jahr gut zehn Milliarden Euro für IT-Sicherheit aus – rund 13 Prozent mehr als 2023. Das tut auch Not. „Zuletzt ist deutschen Unternehmen durch Sabotage, Spionage und Datendiebstahl ein jährlicher Schaden von 206 Milliarden Euro entstanden, davon 148 Milliarden Euro durch Cyberattacken“, teilte Udo Littke, Mitglied des Bitkom-Hauptvorstands, im Herbst mit. Jenseits deutscher Grenzen kämpfen Unternehmen ebenfalls mit der Situation. Den weltweiten Cybersecurity-Markt für dieses Jahr schätzte Statista auf knapp 170 Milliarden Euro, den größten Teil dürften mit rund 70 Milliarden Euro wieder die USA stellen.
Anlagechancen mit Tech-Aktien, Fonds und Zertifikaten
Davon profitieren zahlreiche Unternehmen – vor allem aus den Vereinigten Staaten. Dazu zählen unter anderen Firmen wie Palo Alto Networks, Crowdstrike oder Fortinet, deren Kurse auf Jahressicht angesichts des boomenden Markts kräftig zulegten. Anlegern, die Investments in Einzeltitel scheuen, bieten sich Alternativen, die das Risiko streuen – etwa Lösungen wie der Fonds Allianz Cyber Security (ISIN LU2286300715), dessen Wertentwicklung die Anteilseignerinnen und Anteilseigner zuletzt erfreute.
Der Anlagemarkt bietet auch Zertifikate-Lösungen. So etwa ein Papier des Geldhauses Vontobel, das Anlegende an der Kursentwicklung eines Korbs von Branchentiteln, dem Cyber Security Performance-Index, beteiligt (ISIN DE000VS5ZCS6). Anlegende, die sich für Tech-Aktien interessieren sollten beachten, dass Investments in Wertpapiere, die nicht in Euro notieren, neben dem allgemeinen Kursrisiko auch ein Währungsrisiko aufweisen. Bei Zertifikaten besteht zudem ein Emittentenrisiko.
Privathaushalte ebenfalls betroffen
Es leiden keineswegs nur Unternehmen unter Angriffen von Cybergangstern. Der Bundesverband deutscher Banken warnte unlängst vor einer ganzen Reihe von Phishingattacken. Darunter etwa E-Mails, die denen von Tourismusanbietern täuschend echt nachgebildet sind. Diese erhielten Personen, die gerade ein Hotel oder ein Ticket gebucht haben, mit dem Hinweis, etwas sei mit dem Zahlungsmittel schiefgelaufen. „Würde man nicht innerhalb einer bestimmten Frist reagieren, würde die Buchung storniert“, so der Bankenverband. Ein Link führte auf eine gefälschte Seite. Damit würden die Betrüger versuchen, an die Zahlungsdaten der Kunden zu kommen oder gar direkt eine Zahlung auszulösen.
Ähnlich funktionieren Maschen mit gefälschten Seiten für Stornierungen. Wer dort Anwendungen herunterlädt und Daten hinterlegt, dürfte das Nachsehen haben: „Statt einer Stornierung und Rückerstattung werden aber tatsächlich weitere Zahlungen ausgelöst.“ Auch E-Mails mit QR-Codes unbekannter Absender sollten mit äußerster Vorsicht behandelt werden. Wer die Codes einscannt, könnte zu gefälschten Seiten gelangen und Gefahr laufen, dass Cyberkriminelle persönliche Daten abfischen.
